現サーバは、Red Hat Linux9で運用しております。
外部にはproftpdを使って、FTPサーバを公開しておりますが、
apacheを使って、Webサーバもこうかいしたいと思っています。
現在FTPサーバはDDNSを使って公開してますが、Webサーバも同じ
DDNSを使って公開するとセキュリティ上あまり良くないと思うため、
別のURLを使用したいと思っていますが、どうすればよろしいでしょうか?
お助けお願い致します。m(_ _)m
> 現サーバは、Red Hat Linux9で運用しております。
> 外部にはproftpdを使って、FTPサーバを公開しておりますが、
> apacheを使って、Webサーバもこうかいしたいと思っています。
> 現在FTPサーバはDDNSを使って公開してますが、Webサーバも同じ
> DDNSを使って公開するとセキュリティ上あまり良くないと思うため、
インターネットにつないだだけでアタックは後を絶ちませんから、良く意味がわかりませんが、
他のサブドメインを同じところからもらうかか、他のDDNSからもらうだけでは?
> > 現サーバは、Red Hat Linux9で運用しております。
> > 外部にはproftpdを使って、FTPサーバを公開しておりますが、
> > apacheを使って、Webサーバもこうかいしたいと思っています。
> > 現在FTPサーバはDDNSを使って公開してますが、Webサーバも同じ
> > DDNSを使って公開するとセキュリティ上あまり良くないと思うため、
>
> インターネットにつないだだけでアタックは後を絶ちませんから、良く意味がわかりませんが、
> 他のサブドメインを同じところからもらうかか、他のDDNSからもらうだけでは?
私の知識不足説明不足でご迷惑をおかけしています。
aというDDNSとbというDDNSの2つを持っているとします。
aというDDNSでアクセスすると、Webサーバにアクセスできるが、FTPサーバにアクセスできない、
bというDDNSでアクセスすると、FTPサーバにアクセスできるが、Webサーバにアクセスできない、
ということをしたかったんですよね。
理解していただけたでしょうか?
> > > 現サーバは、Red Hat Linux9で運用しております。
> > > 外部にはproftpdを使って、FTPサーバを公開しておりますが、
> > > apacheを使って、Webサーバもこうかいしたいと思っています。
> > > 現在FTPサーバはDDNSを使って公開してますが、Webサーバも同じ
> > > DDNSを使って公開するとセキュリティ上あまり良くないと思うため、
> >
> > インターネットにつないだだけでアタックは後を絶ちませんから、良く意味がわかりませんが、
> > 他のサブドメインを同じところからもらうかか、他のDDNSからもらうだけでは?
>
> 私の知識不足説明不足でご迷惑をおかけしています。
> aというDDNSとbというDDNSの2つを持っているとします。
> aというDDNSでアクセスすると、Webサーバにアクセスできるが、FTPサーバにアクセスできない、
> bというDDNSでアクセスすると、FTPサーバにアクセスできるが、Webサーバにアクセスできない、
> ということをしたかったんですよね。
> 理解していただけたでしょうか?
おやじのそれぞれのバーチャルホストのところに書いてありますが、Web はプロトコル上アクセスしてきたURI が分かるので、それを使ってなめベースのバーチャルホストか rewrite でできるでしょう。
しかし、FTP はプロトコル上、URIは分からないので、同一IPにアクセスしてきたものは識別できず、繋がってしまいます。
おやじも説明不足かも知れませんが、目的がセキュリティならこの方法はあまり意味がありません。何故なら、アタッカーはドメイン名ではなくIPでアクセスしてくるからです。
おやじさん、おひさしぶりです。
BBS見ましたら、この記事がありましたので、私見を。
DDNSの複数登録はあまり意味のないことで、私も以前
自宅内の各種サーバーを名前で使い分けしようとしたことが
ありますが、結局外部からはIPアドレスと開いているポートで接続されるので
WAN側が一つのIPでしたら、FTP、WEBサーバーのURLは
何個作っても同一ルーターに入ってきます。あとは、ポートマッピングで
サーバー機を振り分けるのが簡便かと思います。
また、公開するURLがFTPとWEBでセキュリテイ上好ましくないと
いうのがわかりません。